Vorstellung eines umgesetzten Feature Wunsches

OPN DEV NewsSeit kurzem ist in OPN, wie ich meine, ein Interessanter Feature Wunsch integriert worden. Dabei geht es um eine Funktion die im Admin – Diagnostic zu finden ist. Genauer dort im Menü unter Information – Config Test.

Immer wieder kommt es vor das man nicht weiß ob die Rechte der Datei und oder Eigentümer der Dateien richtig gesetzt sind. Also ob OPN problemlos Dateien und Verzeichnisse anlegen, löschen und lesen kann. Meistens fällt dieses immer erst später auf, wenn Dateien tatsächlich hochgeladen werden sollen.

In diesem Programmteil versucht OPN entsprechend der getätigten Einstellungen ob es erwartungemäß geht. OPN versucht die vorhandene Server Konfiguration entsprechend zu beurteilen und Hinweis in wie weit Probleme bestehen oder ob alles perfekt ist.

Noch mal der Hinweis hier wird nicht die Datenbank getestet sondern die Datei und Verzeichnis Behandlung. Für die Datenbank gab/gibt es bereits andere Menüpunkte.

Einmal beispielhaft das Ergebnis eines Testes.

gefunden Debian sehr gut
gefunden Apache gut

gefunden allow_url_fopen on mögliches Sicherheitsrisiko
(wird als Unsicher eingestuft allerdings ist dieses für Module nötig die Daten von anderen Seiten holen, daher „mögliches“

gefunden group gid sind alle dieselben Perfekt
gefunden user uid sind alle dieselben Perfekt

Das ist der Idealzustand. In diesem Teil sind bei den Hostern die meisten Probleme vorhanden. Die Ergebnisse sind Server abhängig. Unter Windows ist diese Analyse leider nicht möglich.

Insgesamt denke ich das es eine interessante Möglichkeit bietet die eigene Konfiguration im Bereich der Dateien zu prüfen.

Geschrieben von stefan am 24.10.2006 18:37:10  (10667 * gelesen) 

 Druckbare Version Druckbare Version mit Kommentaren  Themen   Auf Facebook posten http://www.openphpnuke.info/system/article/index.php?opnparams=VnZRaQYzXDwAMwE%2B

Kommentare

Grenze
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.


Re: Vorstellung eines umgesetzten Feature Wunsches 
von bdragon am 25.10.2006 08:50:24  http://www.pxlartist.de
Find ich Klasse,

gefunden PHP-USER-PROCESS gid < 500 Sicherheits-Risiko


was bedeutet das im Klartext?


Und kann man diese Liste um Ratschläge zur Behebung erweitern? Vielleicht ja am Ende der Ausgabe die Sicherheitsmängel nochmal auflisten mit einer kurzen Erklärung und/oder Link zur Doku.


B.D.R.A.G.O.N.: Biomechanical Digital Replicant Assembled for Galactic Observation and Nullification

Offiziell infiziert!
OPN Infiziert
  • Re: Vorstellung eines umgesetzten Feature Wunsches 
    von stefan  am 25.10.2006 13:18:10